Ну есть программный токен — считай просто библиотека.

Ну тоже неплохо, ждем когда идентификаторы российских алгоритмов уже наконец появятся в официальных сборках. И вот бы еще «Рутокен» свой плагин бы перенес с использования NPAPI на что-то еще.

местным аналитикам уже напомнили историю про heartbleed? Это к слову о кукареканьях про минусы закрытого кода и ОГРОМНЫЕ плюсы открытого ПО. Ведь каждый может проверить исходный код, лал.

«местным аналитикам уже напомнили историю про heartbleed? Это к слову о кукареканьях про минусы закрытого кода и ОГРОМНЫЕ плюсы открытого ПО. Ведь каждый может проверить исходный код, лал.»

У любителей швободки в голове все вывернуто наизнанку. По-вашему, огромный плюс открытого ПО в том. что любое мало-мальски технически подкованное гестапо может насовать своих дыр в любой открытый софт, и их найдут только через несколько лет, когда уже все что можно это гестапо получит?

UPD: разыскивается исходный код решения, который требуется предоставлять по лицензии.'

чем не устраивает существующее?

Какое существующее? Речь идет об исходниках модифицированной версии, которую распространяет ЛИССИ-Софт.

количество неадекватов в теме просто зашкаливает

Не неадекватов, а проплаченных агентов.

кто бы сомневался

Здравствуйте! Христос воскресе!

Одним из лучших методов шифрования в настоящее время я считаю blowfish.

Спаси Бог. Thank you.

Простите меня. I am sorry. Excuse me.

Чем я могу помочь? Can i help you?

Я так думаю. I think so.

На днях уже выйдет Firefox 40. Кому нужен этот мутный 38?

И Firefox 40 тоже есть с ГОСТ-ами.

Сорцы будут?

Здорово придумал!

Дениска устроился в госконтору?

Это еще вопрос, будет ли фаерфокс искать реализацию недостающего алгоритма в программных токенах? Да и HTTPS ciphersuite-ы как можно добавить такой библиотекой?

Плагин от «Рутокена» вполне себе работал на непатченном файерфоксе. Правда, он работал через NPAPI, что сейчас объявлено некошерным.

Ну если в хэндшейке придет запрос на алгоритм со стороны сервера, то отчего же нет? Опять же, если придется проверять «ГОСТовский» сертификат, то тоже придется искать алгоритмы. По факту — ищет.

никак не могут понять что национальные стандарты в 2015 году - тупик

т.е. национальные стандарты СШП - это нормально, а все остальные - тупик? ок

Просто отмечусь тут.

Прочитал...

Грустно. Годный патч от 2010 года. Основная мысль через все отмазки: мы не будем добавлять ваш патч потому, что он из кровавой exUSSR (Russia). Политизированный опенсорс не нужен.

насовать своих дыр

Куда насовать?

Кстати, слышал, что американские спец и правительственные службы поддерживают своё доброе имя, засовывая его в софтины. Интересно, палятся ли так наши?

нет, наши будут публиковать патчи в открытом доступе под свободными лицензиями на github для всех желающих

т.е. национальные стандарты СШП - это нормально, а все остальные - тупик? ок

Международные стандарты нормально.

т.е. национальные стандарты СШП - это нормально, а все остальные - тупик? ок

Не комплексуй. Наверняка и среди национальных стандартов США есть тупиковые.

национальные стандарты СШ? <> международные стандарты

СШ? <> color house

прям как в прологе ;)

Омским линуксоидам следовало бы знать, что FF использует libnss для криптографии и TLS. Эту же либу юзают Chromium/Chrome. Неоднократно поднимались толки на тему включения ГОСТ криптографии в эту либу, предлагались патчи и так далее. Но разрабы хрома и лисы резко протестуют против этого, так как это увеличивает attack surface по их мнению. Разрабы libnss говорят, что раз никто не будет это использовать, то мы не будем и добавлять.

NPAPI объявлен некошерным только углом. Mozilla Foundation продолжает ортодоксально считать NPAPI единственно кошерным.

Ну хоть это радует. Хотя Рутокенцы и обещали заточить плагин об новый Угол :)

http://forum.rutoken.ru/topic/2243/

А причем тут вообще РФ, налоги и государственный уровень? ЛИССИ — коммерческая организация. И живет на то, на что заработает.

Международные стандарты шифрования, это как дать ключ от всех дверей сумасшедшей макаке которая любит за всеми подглядывать. Есть вещи которые должны быть не международными, а только национальными.

Отправил репорт мозилле. Очень надеюсь, что их юристы таки инициируют судебное разбирательство.

Есть вещи которые должны быть не международными, а только национальными.

В тебе говорит коллективный гитлер, лол.

эдакие жуткие жаба-поделки, которые сыпятся при каждом чихе.

-- как я Вас понимаю...

-- но Вы же не простужены!

А для того чтобы вести международную экономическую деятельность, нужно использовать национальные стандарты - каждому участнику по своему национальному шифру как минимум.

Обмен информацией и особенно оперативность будут просто замечательны, не говоря уже о возможностях для развития инвестиций и бизнеса ...

Каждая мало-мальски приличная организация хранит данные в своём уникальном формате и с уникальным шифром, порой не имеющим никакого отношения к международным стандартам, а передача данных между организациями это совсем другое дело. Защита данных должна быть уникальной в каждом конкретно случае, а если будут использоваться международные стандарты, то это не защита, а её имитация.

Насчет своих форматов спорно, хотя и возможно.

Нац-стандарты, международные-стандарты и общепринятые стандарты, де-факто применяемые в СПО: разные вещи, хотя и постоянны попытки злоупотребления на подменах этих понятий. Но это и не удивительно ;)

Есть много разных стандартов - одни хороши, другие не очень, третьи имеют свои плюсы и минусы. Все дело в их корректном использовании и правильном выборе и здесь не может быть объективного мнения, но выбирают в конечном итоге те, которые в любом случае максимально безопасны и не подвержены влиянию со стороны. Наиболее значимый критерий, это возможность MITM.

Говоря по простому - при передаче важной информации как правило исключается возможность в той или иной форме прослушивания третьей стороной. Идеально, когда даже разработчик не сможет раскодировать сообщение. Это возможно, когда ключи доступа известны только отправителю и получателю т.е. двум лицам, исключая третью сторону.

Очевидно, что данный своего рода ACID-тест смогут пройти очень мало стандартов. Но они есть и применяются. Следование данному правилу позволяет объективно выбирать правильные решения.

Прочитав комменты подумал сколько нытья что ЛОР можно прочитать как либерал-орг-ру

Сразу видно двоечника, не понимающего оснополагающих принципов информационной обработки, зато транслирующего лживое вранье пропаганды про «национальное». У фашистов Третьего Рейха тоже было «национальное» шифрование. В итоге американцы его легко расшифровали и до конца войны посмеивались.

Каждая мало-мальски приличная организация хранит данные в своём уникальном формате и с уникальным шифром, порой не имеющим никакого отношения к международным стандартам.

А потом очередной криптовелосипед попадает в руки реверс-инженерам и вся защиту улетит в ***ду. Зря не слушают дядю Керхгоффса...

Международные стандарты шифрования, это как дать ключ от всех дверей сумасшедшей макаке которая любит за всеми подглядывать.

Только в случае неизученного шифра. А такие вещи, как AES, изучали все, кому не лень, и всё равно он считается надежным и рекомендуемым для шифрования критической информации и гос.тайн в ряде стран. Разве ФСБ уже взломало AES?

А разве NSA уже взломало ГОСТ?

неуч, они получили рабочий экземпляр энигмы. что сильно упростило работы по декодингу

Судя по последним тенденциям, у ГОСТа не всё так радужно. Хотя в реальных условиях взлом пока ещё практически трудноосуществим, но теоретически он уже взломан с криптографической точки зрения, по мнению некоторых экспертов.

«неуч, они получили рабочий экземпляр энигмы. что сильно упростило работы по декодингу»

Невежда упорствует в своем невежестве, я смотрю. Ваши фашистское «национальное» шифрование абсолютно по той же причине уязвимо - потому что в случае взлома несчастные, эксплуатирующие шифрование, просто не узнают, что их расшифровали.

Это называется security through obscurity. Ты знаешь, почему это плохо?

Да. Спасибо. Мы почитали ветку обсуждения «бага». Обсудили в конференции.